NYT рассказала об интересе ФБР к JetBrains из-за расследования о взломе SolarWinds Статьи редакции
Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют.
Основанная россиянами компания JetBrains, разработчик популярных инструментов для разработки, попала под расследование ФБР в рамках дела о взломе SolarWinds, передаёт The New York Times. Спецслужбы пока не выдвинули конкретных обвинений и изучают, могли ли продукты JetBrains использоваться во взломе.
Американская SolarWinds разрабатывает сервисы для управления компьютерными сетями. Согласно отчёту компании FireEye, злоумышленники получили доступ к этим сервисам и внедрили в них свой код, который был разослан с очередным обновлением.
Таким образом хакеры получили доступ к сетям клиентов SolarWinds, среди которых были государственные организации США и крупные компании.
ФБР изучает, могли ли хакеры похожим образом использовать сервис для совместного тестирования и обмена кодом TeamCity от JetBrains, чтобы через него получить доступ к SolarWinds. TeamCity используют разработчики из около 300 тысяч компаний, отмечает NYT.
Опрошенные изданием эксперты по кибербезопасности предполагают, что речь может идти как о компрометации сервисов JetBrains, так и о пробелах в безопасности, которые могли возникнуть из-за неправильного использования сервиса.
JetBrains выпустила заявление о ситуации. Глава компании Максим Шафиров сказал, что JetBrains не получала вопросов по поводу взлома SolarWinds ни от самой компании, ни от спецслужб, но готова к сотрудничеству. Он заметил, что TeamCity требует правильной настройки и проблема могла возникнуть из-за ошибок при использовании, а не из-за какой-либо уязвимости.
Нет, не была. Зачем что-то взламывать, если можно просто попросить?
это может стать крупнейшим взломом сетей США в историиНе может, а УЖЕ стало. Даже Трамп надеялся на этот взлом, думая, что сейчас опрокинет выборы.
Дело закрыто, мсье Никита провел экспресс-расследование
Ассоциация - "В ходе расследования ФБР не нашла причастности GeekBrains к взломам, так как все выпускники следующий работают в макдональдс "
Wired пишет про то, что пароль по-умолчанию на серверах обновлений SolarWinds был "solarwinds123" - но jetBrains обязательно надо приплести через nytimes - опять русские, разработками которых пользуются программисты во всем мире. Пример давления и порчи деловой репутации по-американски.
Ссылка на wired: https://www.wired.com/story/russia-solarwinds-hack-roundup/
That's not suspected of being tied to the current attack, but … still
Ключевое здесь : «воспользовавшись пробелами в том, как клиенты используют этот инструмент».Всегда говорил,что порог вхождения в IT должен быть выше.Наберут бывших клерков или домохозяек в компании и радуются,текучки нет у них,а то что до 99% таких сотрудников не знают,что такое гигиена никого не волнует)
"Всегда говорил" — мой "любимый" аргумент.
Так можно про любую профессию разглагольствовать. Порог вхождения в профессию "водитель такси" должен быть выше. И к врачам тоже. И к учителям. И вообще давайте на все профессии повысим порог входа, правда после это 90% населения земли будет безработно и не сможет никуда устроится, ну зато ж порог входа сделали!
Каждый год тысячи людей которые работают на столовых пилах лишаются пальцев, а то и хуже. Можно, конечно, тоже воздыхать, дескать, понабрали обезьян, которые даже деревяшек нормально нарезать не могут, а можно как это мужик придумать «идиото-устойчивую» (idiot-proof) пилу.
Довольно большое количество проблем с безопасностью идет от того что фундаментальный софт придуман чужими для хищников. Простой пример даже на уровне языков программирования: «бывший клерк или домохозяйка» на С могут наделать кучу buffer overflows, да что там, бородатые мужики с десятками лет опыта все еще их делают. При этом на Rust это будет не возможно. Один и тот же человек, но инструмент разный и результаты разные.
А начальником поставят бывшего военного)
Комментарий удален модератором
хорошо, что только пробелами, страшно подумать, если бы они додумались использовать еще и многоточия
Комментарий недоступен
За JetBrains и двор стреляю в упор
Отжатие jetbrains американскими рейдерами началось. Будет тоже что с тиктоком, под надуманным предлогом.
JetBrains - европейская компания, со штаб-квартирой в Чехии, стране члене ЕС. Аналогия с китайскими компаниями не очень уместна - между США и ЕС совершенно другой уровень дипломатических, торговых и политических связей.
Правительство США занимается рейдерскими захватами целых стран, правительств, миллиардных бизнесов с миллиардными аудиториями типа тик-тока. А JetBrains по меркам правительства США это так, малый бизнес, почти ИПшники
Меня больше удивляет, что с одной стороны 3года, пациент не становится пациентом и все об этом знают, а с другой наши великолепные хаккеры взламывают массонов, и контролируют демократии шелчком мышки
Ты задаешь неудобные вопросы, не надо так. Ну сколько раз можно тебе повторять, вот верная точка зрения: не смогли отравить потому что вонючая путинская гэбня; взламывают демократические компьютеры потому что вонючая путинская гэбня. Запомнил?
Оригинал: Untold numbers of customers
Перевод на VC: Бесчисленное множество
Блин, серьезно? 🤣
p.s. уже исправили =(
Прощай kotlin?
Прощай логика
Опять перепечатка утки из рода "айтишник изнасиловал Нью-Йорк Таймс".
Надеюсь их можно засудить за ущерб репутации компании!
Желтая газетенка NYTimes
Новость какая-то ни о чем.
'Бесчисленное множество'...
Видно, что писал человеку очень далёкий от понимания
о, ну понеслось, русские хакеры захватили белый дом и тд и тп
Комментарий недоступен
Видимо тимсити торчал наружу в логином/паролем - admin/123.
Пока обвинений никому не предъявили. На данный момент исследуют возможность использования TeamCity для неправомерных действий.
whether software contains a vulnerabilityПроверяют:
Скорее всего, журналисты не разобрались в теме и посчитали TeamCity SaaS-решением (как многие современные приложения).
Не могу понять - это произвол силовиков или это другое?
Мы долго "работали" над своей репутацией, и заработали твёрдую предвзятость во всём мире для всех русских компаний и инженеров.
Что бля
Прочитал статью, но так ничего и не понял. Можно простым языком обяснить зачем JetBrains взламывать Solarwinds?
Highly likely
Довольно токсичный кейс будет
Казалось бы, при чем тут Рамблер?
Странно, что на хабре под аналогичным постом комментариев в четыре раза меньше.
Теперь все неамерские компании будут мочить на основании highly likely.
Но российские стартаперы будут возбуждаться из-за предустановки 5 российских прилок.
Если всё это правда, и русские действительно что-то взломали где-то ,то они действительно-лучшие в программировании.Да не оскудеет земля Русская!
Чем хорошо мафиозное русское государство, так это своей тупизной. Ему не надо мешать. Оно само уничтожит себя. Уничтожило Касперского теперь дошла очередь до JetBrains. Туда же летит русский космос и авиация. Просто одно удовольствие наблюдать за саморазрушением империи зла - тюрмы народов!